مع توجه أنظار العالم إلى باريس لاستضافة الألعاب الأولمبية لعام 2024، بدأت المنافسة بين الجهات الفاعلة في مجال التهديد والمدافعين عن الإنترنت في الظهور خلف الكواليس. المسؤولون الأولمبيون مُتوقع أكثر من 15 مليون زائر، بما في ذلك أكثر من 15 ألف رياضي من 200 دولة، في باريس لحضور الألعاب – مما أدى إلى زيادة عدد الزوار. ما يقدر بنحو 11 مليار يورو في نشاط اقتصادي جديد. وقد أدى حجم الحدث والارتفاع السريع في التجارة والجمهور العالمي إلى جعله هدفًا جذابًا للغاية للناشطين الإلكترونيين والجرائم الإلكترونية ذات الدوافع المالية.
وكالة الأمن السيبراني التابعة للحكومة الفرنسية حذر في يوليو/تموز، أعلن مسؤولو اللجنة الأولمبية الدولية أن هجمات برامج الفدية ضد المسؤولين والرياضيين والمتطوعين ستكون “حتمية” خلال الألعاب الصيفية. بالإضافة إلى ذلك، تقرير فوربس الصادر بتاريخ 18 يوليو أشارت بيانات استخبارات التهديدات من Mandiant إلى أن الألعاب الأولمبية قد تواجه مخاطر متزايدة من مجموعات التهديد المستمر المتقدم المدعومة من روسيا بسبب الدعم المالي والعسكري الفرنسي لأوكرانيا. سيتم أيضًا الاستفادة من الألعاب الأولمبية في عمليات الاحتيال بالتصيد الموجهة إلى المشجعين العاديين، على غرار حملات الهندسة الاجتماعية التي تم إنشاؤها حول أحداث أخرى رفيعة المستوى مثل السوبر بول و يوم أمازون برايم.
إن الاستهداف الاستراتيجي للبنية الأساسية الأولمبية ليس بالأمر الجديد بأي حال من الأحوال. فقد تعرضت دورة الألعاب الأولمبية في طوكيو 2021 لما يقدر بنحو 450 مليون هجوم إلكتروني وفقًا لـ بيانات سيسكو. في عام 2018، خرق مخادع ومخيف في بيونج تشانج، كوريا الجنوبية، كادت أن تغلق حفل افتتاح الألعاب الأولمبية الشتوية. وفي حين أصبحت عقلية “افتراض الاختراق” شائعة في جميع أنحاء الأمن السيبراني، فإن الوتيرة المتزايدة لعاصفة التهديد الأولمبية نصف السنوية لا تجعل الهجمات أقل ضررا. إنها توضح أهمية إعطاء الأولوية للتخفيف من المخاطر البشرية كمحور أساسي للدفاع السيبراني في جميع البيئات الأمنية. ستشمل معظم الهجمات الناجحة التي تتكشف خلال الألعاب الأولمبية في باريس العنصر البشري بقدر ما. في عام 2024، يجب التعامل مع المخاطر البشرية على أنها بالضبط ما هي عليه: واحدة من أكثر نقاط الضعف إلحاحًا في مجال الأمن السيبراني في عالمنا.
الأشكال المختلفة للمخاطر البشرية
ال تقرير تحقيقات خرق البيانات لشركة Verizon لعام 2024 لقد وجدت دراسة أن العنصر البشري كان متورطًا في 68% من حالات الاختراق البالغ عددها 30458 التي قامت بتحليلها. لم يعد الأمن السيبراني مجرد تحدٍ فني بعد الآن – بل إنه قضية إنسانية في جوهرها. يجب على مسؤولي الأمن الرئيسيين تصميم هياكلهم الأمنية واستراتيجياتهم الدفاعية وبرامج التدريب التنظيمي مع وضع هذا الواقع في الاعتبار.
إن التخفيف من المخاطر البشرية عملية مستمرة تتطلب التزامًا من جميع مستويات المنظمة. ومع ذلك، عند تعزيز أي جهد للتخفيف من المخاطر على مستوى المؤسسة، من الأهمية بمكان التمييز أولاً بين المخاطر البشرية من خلال أشكالها الأربعة المختلفة.
-
الاهمال: يحدث ذلك عندما يتجاهل الأفراد بروتوكولات الأمان وأفضل الممارسات المعمول بها أو يفشلون في اتباعها. وقد يشمل ذلك إجراءات مثل مشاركة كلمات المرور أو ترك المستندات الحساسة غير محمية أو الفشل في تحديث البرامج.
-
خطأ: تتضمن أخطاء غير مقصودة يرتكبها المستخدمون أو الموظفون والتي قد تعرض وضع الأمان للخطر. وتشمل الأمثلة التكوينات الخاطئة أو حذف البيانات عن طريق الخطأ أو إرسال معلومات حساسة إلى المستلم الخطأ.
-
الضحايا: يشير إلى الأفراد الذين يقعون فريسة لأساليب التهديد الشائعة مثل التصيد الاحتيالي واختراق البريد الإلكتروني التجاري التي تمنح وصولاً غير مصرح به إلى البيانات الحساسة أو بيانات الاعتماد.
-
خبيث: يشمل الإجراءات المتعمدة التي يقوم بها أشخاص من داخل المؤسسة أو أشخاص سابقون بهدف إلحاق الضرر بالمؤسسة أو تحقيق منفعة شخصية. وقد يشمل ذلك سرقة البيانات أو التخريب أو إدخال نقاط ضعف في الأنظمة عمدًا.
وفي هذا السياق، من المهم أيضاً أن نتذكر أن طبيعة التهديدات الخبيثة من الداخل ليست كغيرها من التهديدات. وهذا بدوره يشكل نهجاً مختلفاً تماماً للتخفيف من المخاطر أشبه ببرنامج مكافحة التجسس المتطور. وينبغي أن تبدأ العملية بفحص دقيق قبل التوظيف وتقييم الشخصية، بهدف تحديد الأفراد الذين يتمتعون بميل كبير إلى السلوك الأخلاقي والولاء. وبمجرد التوظيف، لابد من تنفيذ نظام متعدد الطبقات من الضوابط والتوازنات، بما في ذلك مبدأ الحد الأدنى من الامتيازات، وفصل الواجبات، وأنظمة المراقبة القوية، وكلها مصممة لتقييد التأثير المحتمل لأي فاعل منفرد.
إن الكشف المستمر هو الجانب الأكثر تحدياً في هذه المهمة. فهو يتضمن الاستفادة من التحليلات السلوكية المتقدمة، وأنظمة الكشف عن الشذوذ، وجمع المعلومات السياقية لتحديد المؤشرات الدقيقة للنوايا الخبيثة. وتكمن التعقيدات في الطبيعة الفريدة لكل تهديد داخلي ــ فدوافعه وأساليبه وفرصه غالباً ما تتباعد بشكل كبير عن الأنماط التاريخية، الأمر الذي يستلزم استراتيجية مرنة ومتطورة باستمرار للكشف.
تأثير التبسيط
وعلى النقيض من المطلعين الخبيثين، فإن إدارة الأشكال الثلاثة الأخرى من المخاطر البشرية ــ الإهمال، والخطأ، والضحايا ــ تتلخص في موضوع شائع ولكنه غالباً ما يتم تجاهله: التبسيط. فقد تؤدي العمليات والإجراءات الأمنية المعقدة إلى إحباط المستخدمين، والحلول البديلة، وفي نهاية المطاف، زيادة المخاطر. ومن خلال تبسيط التدابير الأمنية وجعلها سهلة الاستخدام قدر الإمكان، تستطيع المنظمات تحسين الامتثال بشكل كبير والحد من احتمالات الخطأ البشري. وقد يتضمن هذا تبسيط سياسات كلمات المرور، أو تنفيذ حلول تسجيل الدخول الموحد، أو إنشاء واجهات بديهية لأدوات الأمن. والهدف هو جعل السلوك الآمن هو المسار الأقل مقاومة للموظفين، والحد من الحمل المعرفي وإغراء تجاوز التدابير الأمنية من أجل الراحة.
توفر سياسات الأمان الواضحة والقابلة للتنفيذ إطارًا للسلوك المتوقع الذي يمكن لجميع الموظفين الوصول إليه. يجب تحديث هذه السياسات بانتظام لتعكس مشهد التهديد الحالي، وتماشياً مع مبدأ التبسيط، يجب كتابتها بلغة واضحة وموجزة يمكن لجميع الموظفين فهمها وتطبيقها. وبالتوازي مع ذلك، يجب على المنظمات الاستعداد للحوادث التي يسببها الإنسان بخطط مفصلة للاستجابة للحوادث. إن إجراء تدريبات منتظمة يزيل الغموض عن الطبيعة المعقدة للاستجابة للحوادث للموظفين غير الفنيين، مما يضمن بشكل أكبر فهم جميع أصحاب المصلحة لأدوارهم في حالة حدوث خرق.
خطوات عملية للتخفيف من المخاطر البشرية
إن جوهر التخفيف من المخاطر البشرية يكمن في برنامج تدريبي شامل للتوعية الأمنية على مستوى الشركة، والذي يجب أن يكون مستمراً وجذاباً ومصمماً وفقاً للتهديدات الحالية وأفضل الممارسات ومصالح الموظفين. ويكون هذا التدريب أكثر فعالية عندما يقترن بالجهود الرامية إلى تعزيز ثقافة واعية بالأمن في جميع أنحاء الشركة، حيث يشعر كل موظف بالمسؤولية عن حماية بيئة التهديد في المنظمة. ومن خلال تعزيز ثقافة تشجع على التواصل المفتوح وتولد التأييد بين الوظائف وتكافئ السلوكيات الواعية بالأمن، يمكن لمديري الأمن وقادة إدارة المخاطر تعزيز الموقف الأمني العام لمؤسساتهم بشكل كبير للدفاع ضد التهديدات المتطورة الموجهة نحو الإنسان.
بالإضافة إلى ذلك، فإن تنفيذ ضوابط وصول قوية يعد عنصرًا بالغ الأهمية. ويشمل ذلك تطبيق مبدأ الحد الأدنى من الامتيازات، وضمان حصول الموظفين فقط على الموارد اللازمة لأدوارهم، وفرض استخدام المصادقة متعددة العوامل. تساعد المراجعات والتحديثات المنتظمة لأذونات الوصول في الحفاظ على سلامة هذه الضوابط. إلى جانب إدارة الوصول، تلعب المراقبة المستمرة والتحليلات دورًا حيويًا في اكتشاف أنماط السلوك غير العادية أو انتهاكات السياسة، مما يسمح باستجابات سريعة للتهديدات المحتملة.
ورغم أن هذا لا يشكل إجابة كاملة في حد ذاته، فإن الاستفادة من الترسانة المناسبة من الأدوات والتقنيات من شأنها أن تدعم بشكل كبير الجهود التي تركز على الإنسان. ومن الممكن أن توفر الحلول مثل أدوات منع فقدان البيانات، وأنظمة الكشف عن نقاط النهاية والاستجابة لها، وفلترة البريد الإلكتروني المتقدمة طبقات إضافية من الحماية ضد الثغرات التي تركز على الإنسان. وأخيرًا، تعد تقييمات المخاطر المنتظمة ضرورية لتحديد الثغرات في العمليات أو التدريب أو التكنولوجيا التي يمكن استغلالها من خلال الخطأ البشري أو النية الخبيثة. وينبغي لهذه التقييمات أن تفيد في تحسينات مستمرة لاستراتيجيات التخفيف من المخاطر البشرية في المنظمة، وضمان بقائها فعالة ضد التهديدات المتطورة.
ومن خلال دمج هذه الاستراتيجيات وإعطاء الأولوية للتبسيط، يمكن للمؤسسات إنشاء دفاع شامل ضد التهديدات السيبرانية التي تركز على الإنسان، وتحويل موظفيها من نقطة ضعف محتملة إلى خط دفاع موحد.
